Integreren en problemen oplossen met SecureX met Web Security Applicatie (WSA)

Downloadopties

  • PDF     (1.4 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.3 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (823.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 augustus 2020
Document-id:215985

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen die nodig zijn om de integratie van SecureX met Web Security Applicatie (WSA) te integreren, te verifiëren en problemen op te lossen

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Web security applicatie (WSA)
    • Optionele virtualisatie van afbeeldingen

    Gebruikte componenten

    • Web security applicatie (WSA)
    • Security Services Exchange (SSE)
    • SecureX-portal

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    Vereiste URL’s per regio voor SecureX

    Valideren van het WSA-apparaat heeft bereikbaarheid naar de URL's op poort 443:

    Amerikaanse regio

    • api-sse.cisco.com

    EU-regio

    • api.eu.sse.itd.cisco.com

    Opmerking: als u SecureX kunt gebruiken met een URL voor Azië en Stille Oceaan, Japan en China (https://visibility.apjc.amp.cisco.com/), wordt de integratie met het apparaat momenteel niet ondersteund.

    Bereid uw WSA voor op SSE registratie

    1. - Op het SSE-portal navigeer je naar Apparaten en klik vervolgens op het pictogram Apparaten toevoegen en op het pictogram Tokens genereren, zoals in de afbeelding:

    Captura de pantalla 2020-08-27 a la(s) 22.27.54

    2.- Klik op Doorgaan en er wordt een token voor de WSA gegenereerd, zoals in de afbeelding.

    Captura de pantalla 2020-08-27 a la(s) 22.28.01

    3.- Schakel CTROBSERVABLE in via de WSA-opdrachtregelinterface (CLI). Onder REPORTINGCONFIG kunt u de optie vinden om CTROBSERVABLE, zoals in de afbeelding, in te schakelen: 

    Captura de pantalla 2020-08-27 a la(s) 22.30.42

    4.- Schakel het cloudportaal Security Service Exchange (SSE) in, navigeer naar netwerk >Instellingen cloudservices > Instellingen bewerken, klik op Inschakelen en Indienen, zoals in de afbeelding wordt getoond:

    Captura de pantalla 2020-08-27 a la(s) 22.33.54

    5.- Selecteer de cloud waarmee u verbinding wilt maken:

    Captura de pantalla 2020-08-27 a la(s) 22.34.02

    6.- Voer de token in die u op SEE hebt gegenereerd (zorg ervoor dat u de token gebruikt vóór de verlooptijd):

    Captura de pantalla 2020-08-27 a la(s) 22.36.44

    7.- Nadat een token is geregistreerd, verschijnt er een bericht dat aangeeft dat het apparaat met succes is geregistreerd

    Captura de pantalla 2020-08-27 a la(s) 22.36.52

    8.- Hierna ziet u het apparaat geregistreerd op SSE portal:

    Captura de pantalla 2020-08-27 a la(s) 22.39.00

    Integreer uw apparaat in SecureX

    Stap 1. Om WSA met SecureX te integreren, navigeer naar Integrations>Nieuwe module toevoegen en selecteer Web Security Applicatie, selecteer vervolgens uw apparaat, stel de Tijdlijn voor aanvragen in en klik op Opslaan, zoals in de afbeelding.

    Captura de pantalla 2020-08-27 a la(s) 22.42.03

    Stap 2. Om uw Dashboard te maken, klikt u op het pictogram + New Dashboard, selecteert u een naam en een tegel die u wilt gebruiken voor het Dashboard.

    Captura de pantalla 2020-08-27 a la(s) 22.45.00

    Verifiëren

    Nadat u de integratie hebt uitgevoerd, kunt u de Dashboard-informatie zien die is ingevuld met SSE, kunt u op een van de gedetecteerde bedreigingen klikken en het SSE-portal wordt gestart met het filter Event Type erop.

    Captura de pantalla 2020-08-27 a la(s) 22.46.31

    Problemen oplossen

    Apparaatinschrijving valideren vanuit CLI

    Stap 1. Voer de opdracht krullen uit in het backend om de verbindingsstatus te controleren. Zoek het statusveld onder uitwisseling van de curl-uitvoer samen met velden zoals FQDN (volledig gekwalificeerde domeinnaam), inschrijving. Het geregistreerde apparaat bevindt zich in de ingeschreven staat:

    /usr/local/bin/curl -XGET -v http://localhost:8823/v1/contexts/default
      "exchange": [
                         {
                          "type": "registration",
                          "status": "Enrolled",
                          "name": "",
                          "description": "Device has been enrolled."

    Stap 2. Van deze uitvoer kunt u ook de query's controleren die via de connector worden gemaakt:

    type": "administration",
             "statistics": {
                "transactionsProcessed": 20,
               "failedTransactions": 0,
               "lastFailedTransaction": "0001-01-01T00:00:00Z",
                "requestFetchFailures": 0,
                "responseUploadFailures": 0,
                "commandsProcessed": 20,
                "commandsFailed": 0,
                "lastFailedCommand": "0001-01-01T00:00:00Z"

    Stap 3. U kunt ook de hartslagen controleren die via de connector op SSE zijn gemaakt (standaard 5 minuten):

    refresh": {
                  "registration": {
                    "timestamp": "2010-06-29T03:51:45Z",
                    "timeTaken": 1.387869786,
                    "successCount": 6,
                    "failureCount": 0

    Stap 4. Om te controleren of de Connector zich aanmeldt bij WSA, moet u navigeren naar:

     /data/pub/sse_connectord_logs/sse_connectord_log.current

    De informatie die kan worden gevonden in sse_connectord_log.current

    • Registratietransactie met SSE
    • Logbestanden voor een verrijkingsquery
    • Logbestanden voor uitschrijving met de SSE-portal

    Video

    U vindt de informatie in dit document in deze video

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    30-Aug-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Daniel Benitez
      Cisco TAC Engineer
    • Jorge Navarrete
      Cisco TAC Engineer
    • Nik Kale
      Cisco TAC Technical Leader

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten